上半年DDoS攻击暴增203%,“爱国黑客”激增

根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%。

报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。

DDoS攻击剧增

2022年前六个月,全球DDoS活动显著增加:

  • 与2021年前六个月相比,恶意DDoS攻击的数量增加了203%。
  • 2022年前六个月的恶意DDoS事件比2021年全年多60%。
  • 2022年5月,Radware缓解了一次大规模地毯轰炸攻击,总流量为2.9 PB。攻击持续了36小时,峰值为1.5 Tbps,持续攻击速率超过700 Gbps,持续时间超过8小时。从持续时间、数量和平均/持续攻击率等数据指标来看,该攻击是有记录以来最大规模的DDoS攻击之一。

爱国黑客行为激增

2022年上半年,爱国黑客行为急剧增加。

  • 亲乌克兰和亲俄罗斯的网络军团都试图通过窃取和泄露信息、拒绝服务攻击来破坏和制造混乱。
  • DragonForce Malaysia是2021年针对中东组织的黑客行动,在2022年卷土重来,它最近的活动是对国家事件的政治回应。OpsBedil Reloaded是对以色列发生的一系列事件的回应。OpsPatuk行动则是针对印度一位知名政治人物的公开评论。
  • 与菲律宾2022年大选有关的DDoS攻击针对菲律宾的主要信息和通信网络,包括CNN、新闻网络ABS-CBN、Rappler和VERA Files。

“目前世界上没有任何组织可以免受网络报复,”报告警告说:“新的大量参与者可能会给情报服务带来极端的不可预测性,从而产生溢出和错误归因的可能性,最终可能导致网络冲突升级。”

RDoS勒索服务卷土重来

在战争领域之外,其他网络犯罪集团卷土重来并继续开展业务。

  • 2022年上半年,一个自称是REvil的组织发起了一场新的RDoS攻击活动。这一次,该组织不仅在攻击开始前发送赎金警告记录,而且还在有效载荷中嵌入了赎金记录和要求。
  • 2022年5月,Radware发现了来自一个伪装成Phantom Squad的组织的几封勒索信。

零售和高科技行业是最热门的网络攻击目标

在2022年的前六个月,针对在线应用程序的恶意交易有所增加,主要是可预测的资源定位和注入攻击。

  • 与2021年前六个月相比,恶意Web应用程序交易数量增长了38%,超过了2020年记录的恶意交易总数。
  • 可预测的资源定位攻击占所有攻击的48%,其次是代码注入(17%)和SQL注入(10%)。
  • 受攻击最多的行业是零售和批发贸易(27%)和高科技(26%)。运营商和SaaS提供商排名第三和第四,分别承受了14%和7%的攻击。

前一篇八大开源恶意软件分析工具
后一篇2022中国网络文明大会8月28日-29日在天津举办